Остаться в живых. Безопасность SCADA

Не сказать конечно, что прям критичные уязвимости, учитывая что почти весь корпоративный софт подобного рода делается дядьками за 40, которые знать ничего не знают о безопасности. Тоже самое касается и отделов безопасности в этих самых конторах. Слишком большая область ИБ, да ещё и постоянно развивается. Мне кажется данная проблема вообще не подлежит решению в рамках самих производителей и им просто необходимо периодически проходить полный аудит специализирующими компаниями.

Профилирование и отладка php-приложений с помощью xhprof & FirePHP

По ссылке на втором скрине LFI кто-то раскручивал :))

Зарплаты IT-специалистов в США

Да, особенно о доступности покупки жилья.

Стримим радиоэфир или полицейская волна онлайн

Один вопрос мучает с заголовка статьи, разве это законно? Незарегистрированные станции запрещены были вроде всю жизнь. И даже есть специальные машины, которые ездят по городу и отслеживают выход в эфир незарегистрированные станции.

Русские хакеры в Польше, или CONFidence 2012

Очень эмоционально передано! Дочитал до конца статью и поймал себя на чувстве, что как будто сам там был)

Защищайте пароли пользователей на вашем сайте вместе с Яндексом

Дополню, что это популярная технология под названием likejaking (произошла от clickjaking в свете популяризации соц.сетей)
vflash более чем прав о небезопасности

Как хотел срубить бабла с корпорации добра

А это уже зависит какие криминалисты будут и какой ущерб. Система она такая, сложная. :)

Как хотел срубить бабла с корпорации добра

Всё верно написал vyacheslav_ka, подмена выдачи — это троян, дорвеи попадают под распространение. Умышленное создание сайта и размещение на нём ифрейма/редиректа на связку эксплойтов на которой происходит попытка установки данного строяна, что и является распространением.

Как хотел срубить бабла с корпорации добра

Опечатался, 273 конечно же :)

Как хотел срубить бабла с корпорации добра

С тем, что подмена выдачи — это 283 УК РФ, так что вы бы поменьше о своих радостях писали, а то мало ли кто прочитает

Домашний медиа-сервер на основе Ubuntu Server 12.04 LTS

Если быть точнее, то это медиа ос, которая содержит медиацентр и медиа-сервер.

Домашний медиа-сервер на основе Ubuntu Server 12.04 LTS

Наверное автор просто не нашёл xbmcbuntu

Защита для NGINX — NAXSI

Да, согласен, время идёт и много нового. Но, настройкой модуля и разработкой сайта всё таки могут и _должны_ заниматься разные люди. Поэтому настроить и обновлять модуль не является большой проблемой через репозиторий. Даже считаю, что уже необходимо такой создать, где люди могли бы совместными усилиями составлять и дополнять правила в конфиге/конфигах под разные ситуации.

Защита для NGINX — NAXSI

Я думаю, что Вы ошибаетесь. Можно захаркодить правила наверное для 90% случаев, просто нужен опыт в этом деле хороший.

Единая Россия выступает за усиленное государственное регулирование интернет-пространства

Может им больше понравится надпись с НЛО :)

Улучшаем страницу 404-ой ошибки

// Error handling
app.error(function(err, req, res, next){
    console.log(err);
    if (err instanceof NotFound) {
        res.render('errors/404', {
            title : 'Not Found',
            layout: 'login/layout',
            status: 404
        });
    } else {
        res.render('errors/500', {
            title : 'The Server Encountered an Error',
            layout: 'login/layout',
            error: err,
            status: 500
        });
    }
});

function NotFound(msg) {
    this.name = 'NotFound';
    Error.call(this, msg);
    Error.captureStackTrace(this, arguments.callee);
}

в конце всех роутов:

app.all('*', function(req, res){
    throw new NotFound('URL: ' + req.url);
});

Студии 3 года

Российский Голливуд! Анимация на высоте.

Максимум практики, минимум формальности: опубликована программа PHDays 2012

Победителем считается участник, набравший наибольшее количество баллов. Максимальное количество баллов — 2000.

1 rdot.org 2325 Россия
2 Antichat 2000 Россия

Как это так? :)

Максимум практики, минимум формальности: опубликована программа PHDays 2012

С сайта:
> Конкурс проводится с 7 по 25 мая
Поздно Вы написали :(

А почему очное участие закрыто, каким образом происходит отбор участников?

Находим SQL инъекцию в *******.alfabank.ru с помощью Google

Ой, да ладно вам, хороший жизненный пример, причём сплошь и рядом.